[워싱턴D.C(미국)=손경호 기자]파이어아이가 자사가 보유한 실시간 보안분석능력을 기존 글로벌 모바일 보안회사들이 가진 솔루션들과 연동시키기 위해 본격적인 시동을 걸었다. 모바일 기기를 업무에 활용하는 BYOD(Bring Your Own Device) 트렌드를 겨냥한 행보다.
8일(현지시간) 미국 워싱턴D.C에서 개최된 'MIRcon2014' 침해 대응 컨퍼런스 기자간담회에 참석한 데이비드 드왈트 파이어아이 최고경영자(CEO)는 (자사가 가진) 모바일위협방어플랫폼(MTP)과 기존 기업용 모빌리티 관리(EMM), 모바일기기관리(MDM) 전문회사인 모바일아이언, VM웨어 에어워치 솔루션과의 기술적 연동을 마쳤고, 삼성전자 녹스(Knox), 시트릭스 젠모바일과도 협업을 검토 중이라고 밝혔다.
파이어아이와 삼성 녹스 간 기술연동은 지금은 검토 단계다. 다만 서로 보완할 수 있는 점이 있는 만큼 이른 시일 내에 두 회사간 본격적인 협력 소식을 들을 수도 있을 것으로 전망된다.
기존 EMM, MDM 솔루션은 스마트폰 등 기기 내에 업무용 영역과 개인용 영역을 분리한 뒤 업무용 영역에 대한 관리에 집중해 왔다. 예를 들어 기기를 통해 회사 전용 이메일을 암호화해 송수신하거나 업무용 시스템에 접속하기 위해서는 별도의 가상사설망(VPN)을 구축하는 형태였다. 회사 내에 들어갔을 때는 스마트폰 카메라 기능을 못쓰게 한다거나 위치정보를 추적할 수 있게 하고, 기기 분실시 원격에서 데이터를 삭제할 수 있게 하는 것 역시 이러한 솔루션들이 수행해 온 기능이다.
문제는 회사 내부 기밀 유출을 목적으로 한 지능형 공격이 PC뿐만 아니라 스마트폰까지 노리고 있지만 실시간으로 여기에 대응해 초동조치를 취하기가 어렵다는 점이다. 공격자가 스마트폰으로 가짜 웹사이트에 접속을 유도해 악성 애플리케이션(앱)을 다운로드 받도록 한 뒤 정보를 빼가거나 원격에서 스마트폰을 마음대로 조종하는 일이 자주 목격되고 있는 것이 그 증거다.
이러한 공격을 막기 위해서는 PC와 마찬가지로 실시간으로 스마트폰에 대한 침해행위를 분석하고, 검증해 대응할 수 있어야 한다.
관련기사
- 애플 겨냥 보안 위협 방어 서비스 확산2014.10.10
- 기업용 모바일 보안 시장, 새판 짜지나2014.10.10
- 삼성, 보안플랫폼 녹스 생태계 확 키운다2014.10.10
- [단독]삼성, 개인용 공짜 녹스 내놓는다2014.10.10
이를 위해 파이어아이는 기존 윈도, 안드로이드에 더해 애플 운영체제(OS)까지 모두 지원하는 MTP를 내놓았다. 이 솔루션이 제대로 기능하기 위해서는 기기에 대한 관리와 기본적인 보안기능을 지원하는 EMM, MDM 솔루션과 연동 혹은 협업이 필수다.
드왈트 CEO는 MTP는 앱 형태로 스마트 기기에 설치되며, 기기 내에 발생하는 여러가지 의심행위를 모니터링한 뒤 관련 정보를 클라우드 기반 보안 플랫폼인 다이내믹쓰렛인텔리젼스(DTI)에 올린 뒤 이 기기에 문제가 없는지를 확인해 해당 앱을 설치한 모든 기기에 위협에 대한 내용을 업데이트 한다고 설명했다. 이를테면 회사 내 모바일 기기 관리자가 MTP를 통해 침해행위를 사전 통보 받으면 바로 문제가 되는 스마트폰을 EMM이나 MDM을 통해 정지시킨다던가하는 조치가 가능해 진다는 것이다.
